fbpx

Diseñar los componentes del programa: Paso 3 en la gestión del riesgo de fraude

Posted in Gestión del riesgo de fraude on septiembre 24, 2024
LLL

Diseñar los componentes del programa. Las actividades de gestión del riesgo requieren que la dirección desarrolle y aplique los componentes y controles del programa de gestión del riesgo de fraude. Parte de estos componentes del programa incluyen el desarrollo de políticas, procedimientos y normas que ayudan a la dirección y a los empleados a mitigar los riesgos de fraude identificados. El propósito de los componentes del programa de gestión del riesgo de fraude es lograr los objetivos estratégicos y, al mismo tiempo, reducir las posibilidades de ocurrencia de fraude material mediante la aplicación de controles efectivos de gestión del riesgo de fraude preventivo y de detección .

Componentes del programa de diseño

Diseñar los componentes del programa: Paso 3 en la gestión del riesgo de fraude

El desarrollo de políticas y procedimientos exhaustivos que cubran todos los aspectos principales, como los normativos, legales, operativos, financieros y estratégicos, se hace necesario para implementar el programa. Por lo tanto, la gerencia debe identificar todas las leyes, regulaciones y estándares aplicables que deben cumplir la gerencia en el desarrollo de los controles de prevención y detección de fraudes . Dichos controles específicos de gestión del riesgo de fraude servirán para hacer frente a los riesgos de fraude detectados. 

Los controles diseñados e implementados pueden ser de naturaleza preventiva o detectivesca. Los controles preventivos son diseñados e implementados por la gerencia para prevenir la ocurrencia de riesgos, y los controles de detección son los controles que tienen como objetivo detectar los incidentes de riesgo que ya han ocurrido. 

Controles preventivos del fraude

Algunos controles preventivos del fraude pueden llegar a ser obligatorios para ser diseñados e implementados. Los controles internos obligatorios son aquellos que deben desarrollarse y aplicarse para cumplir con la expectativa reglamentaria o el requisito legal. Los controles obligatorios se utilizan para evitar incumplimientos de las leyes, el incumplimiento de la normativa aplicable o las políticas internas.

Los controles obligatorios se aplican en aquellos procesos en los que la dirección establece el nivel de tolerancia cero, como el cumplimiento de la normativa contra el blanqueo de capitales (AML) o el conocimiento del cliente (KYC). La aplicación de este tipo de controles minimiza las posibilidades de que se produzcan riesgos de fraude importantes o significativos a los que puede estar expuesta una organización. Es posible que la administración tenga la intención de establecer un «nivel de tolerancia cero» para los incidentes de fraude; Sin embargo, deben evaluarse las consideraciones prácticas y las exposiciones al riesgo para establecer niveles de tolerancia realistas. 

Los controles de gestión del fraude también pueden ser controles manuales o automatizados. 

Componentes del programa de diseño

Fraude manual

Los controles manuales de gestión del fraude son aquellos que se aplican físicamente en los procesos o que requieren la participación humana. En el caso de los controles manuales, un humano o empleado debe revisar y dar su aprobación o autorización a la transacción individual. 

Fraude automatizado

Los controles automatizados de gestión del fraude son aquellos que están programados e incorporados a los sistemas de aplicación instalados en la organización. Los controles automatizados no requieren la intervención humana y funcionan automáticamente en función de parámetros definidos o de la inteligencia artificial (IA). La IA permite que los sistemas funcionen y respondan automáticamente en función de los controles incorporados al sistema, en los que se basan los algoritmos de IA.

Para desarrollar controles pertinentes y eficaces basados en el sistema, la dirección necesita conocimientos especializados en forma de expertos en la materia, que estudien las fuentes de riesgo y diseñen controles internos para su automatización. Estos expertos en la materia tienen experiencia en investigaciones de fraude, que no solo comprenden los requisitos reglamentarios y legales, sino que también están capacitados para comprender los factores de riesgo de fraude en un departamento o proceso en particular. 

Sea cual sea la naturaleza y el tipo de controles, la dirección y los jefes de departamento deben garantizar que los controles de prevención y detección del fraude estén documentados mediante políticas y procedimientos. Estas políticas y procedimientos deben ser revisados, por la alta dirección de la organización, para garantizar que se definen controles y procesos sólidos para prevenir y detectar posibles incidentes de fraude.

Componentes del programa de diseño

Las organizaciones deberían:

Las organizaciones deben tratar de evitar las actividades fraudulentas mediante la aplicación de controles preventivos; sin embargo, este puede no ser el escenario real, lo que hace que la dirección defina también los controles de riesgo de fraude de detección.

Todos los empleados deben asegurarse de que las políticas y los procedimientos definidos y aprobados por la alta dirección y el Consejo de Administración se cumplan en letra y espíritu. La implementación efectiva de políticas y procedimientos ayuda en la implementación de un programa efectivo de gestión del riesgo de fraude en toda la organización. 

Además, las políticas y los procedimientos definen la propiedad y la transparencia del riesgo, lo que minimiza el riesgo de que se produzca un fraude. Estas políticas deben incluir la investigación de los incidentes de fraude y las respuestas a los incidentes de fraude. Sin procedimientos de investigación de fraude , las políticas y procedimientos se consideran incompletos, lo que resulta en el desarrollo de un programa de gestión del riesgo de fraude ineficaz.

El fraude y la ley

Antes de la aplicación de la Ley de Fraude, los delitos relacionados estaban dispersos en la ley. La falsa contabilidad y la obtención de bienes, dinero y servicios se convirtieron en delitos en virtud de las Leyes de Robo de 1968 y 1978, respectivamente, mediante engaño, y la Ley de Sociedades de 1985 tipificó como delito el comercio fraudulento. Esto sigue siendo parte de la Ley de Sociedades de 2006. También existen delitos de fraude en virtud de la legislación sobre el impuesto sobre la renta y el IVA, la legislación sobre insolvencia y el delito de derecho común de conspiración para defraudar.

La Ley de Fraude no es la única nueva legislación. En los últimos años se han producido muchos cambios en el sistema jurídico en relación con el fraude, tanto en el Reino Unido como a nivel internacional. Esta guía aborda principalmente los requisitos del Reino Unido, pero también los requisitos internacionales que afectan a las organizaciones británicas.

En el Reino Unido se han modificado la Ley de Sociedades y la Ley de Divulgación del Interés Público (PIDA), y se han promulgado nuevas leyes como la Ley de Delitos Graves de 2007 y la Ley de Productos del Delito de 2002. A nivel internacional, en Estados Unidos (EE.UU.) se introdujo la Ley Sarbanes-Oxley de 2002, una importante legislación que afecta no sólo a las empresas de EE.UU., sino también a las del Reino Unido (RU) y otras de todo el mundo.

Componentes del programa de diseño

Diferentes tipos de fraude

  • El fraude puede adoptar muchas formas y ser el resultado de una amplia gama de relaciones entre delincuentes y víctimas. Los ejemplos de fraude incluyen:
  • Delitos individuales contra consumidores, clientes u otros empresarios, como la tergiversación de la calidad de los productos; esquemas de comercio piramidal
  • El fraude de los empleados contra los empleadores, como el fraude en las nóminas, la falsificación de declaraciones de gastos, el robo de dinero en efectivo, de activos o de propiedad intelectual (PI) y la falsificación de registros contables
  • Los delitos empresariales contra los inversores, los consumidores y los empleados incluyen, por ejemplo, el fraude en los estados financieros, la venta de productos falsificados como auténticos y el impago de los impuestos o las cotizaciones a la Seguridad Social de los empleados.
  • Delitos contra las instituciones financieras, como el uso de tarjetas de crédito perdidas o robadas, el fraude con cheques y las reclamaciones falsas al seguro
  • Los individuos o las empresas cometen delitos contra el gobierno, como el fraude de subvenciones, el fraude en la reclamación de prestaciones de la seguridad social y la evasión de impuestos.
  • Los delincuentes profesionales cometen delitos contra las grandes organizaciones, como las grandes redes de falsificación, los fraudes hipotecarios, los fraudes de «comisiones por adelantado», la suplantación de identidad de las empresas y el blanqueo de dinero.
  • La delincuencia electrónica es el uso de los ordenadores y la tecnología para cometer delitos, como la suplantación de identidad, el envío de correo basura, la violación de los derechos de autor, la piratería informática y el fraude por ingeniería social.
Componentes del programa de diseño

El fraude no sólo tiene que ver con el dinero

La falsificación es un tipo de fraude que puede tener graves consecuencias. A medida que avanza la tecnología, es más fácil para los falsificadores crear envases de aspecto realista y engañar a los mayoristas y minoristas legítimos. La falsificación es un negocio potencialmente lucrativo para el defraudador, con grandes beneficios comerciales posibles, y afecta a una amplia gama de industrias, incluyendo vinos y bebidas alcohólicas, productos farmacéuticos, productos eléctricos y moda. Sin embargo, este tipo de fraude suele tener muchas víctimas, no sólo la empresa que ha sido engañada o cuya marca ha sido explotada.

Reflexiones finales

El fraude es a menudo malinterpretado como un delito sin víctimas. Sin embargo, el fraude tiene importantes consecuencias sociales y psicológicas para los individuos, las empresas y la sociedad. Por ejemplo, cuando una gran empresa quiebra debido a un fraude, muchas personas y empresas se ven afectadas. Los empleados de los proveedores, además de los empleados de la empresa, pueden verse afectados por la pérdida de grandes pedidos, y otros acreedores, como los bancos, pueden verse afectados indirectamente por pérdidas masivas de préstamos. Los consumidores deben pagar una prima por los bienes y servicios para cubrir los costes de las pérdidas por fraude, así como el dinero gastado en investigaciones y seguridad adicional.